इंटरनेट एक्स्प्लोरर
सुरक्षा कंपनी 0Patch ने विंडोज 7 के लिए Microsoft ने क्या नहीं किया है, OS MS ने हाल ही में समाप्त किया है। 0Patch ने एक सुरक्षा पैच जारी किया है जो Internet Explorer में भेद्यता को संबोधित करता है। पैच संयोग से विंडोज 7 के लिए अपनी तरह का पहला है जब यह 14 जनवरी, 2020 को अपने जीवन के अंत तक पहुंच गया था।
माइक्रोसॉफ्ट हाल ही में विंडोज 7 के लिए आधिकारिक मुफ्त समर्थन समाप्त हो गया और यह भी संकेत दिया कि यह अप्रचलित ऑपरेटिंग सिस्टम पर इंटरनेट एक्सप्लोरर 11 का समर्थन नहीं करेगा। समय खराब नहीं रहा है क्योंकि समर्थन समाप्त होने के बाद इंटरनेट एक्सप्लोरर को प्रभावित करने वाली एक भेद्यता की खोज की गई थी। संयोग से, सिक्योरिटी वल्नरेबिलिटी को 'क्रिटिकल' रेट किया गया है, जो कि सर्वाधिक गंभीरता रेटिंग है।
0Patch Internet Explorer भेद्यता के लिए सुरक्षा पैच जारी करता है:
सेवा सिक्योरिटी वल्नरेबिलिटी, रेटेड क्रिटिकल की खोज की गई अधिकार के बाद Microsoft ने विंडोज 7 के लिए आधिकारिक तौर पर मुफ्त समर्थन समाप्त कर दिया। कंपनी ने अप्रचलित इंटरनेट एक्सप्लोरर के लिए महत्वपूर्ण और सुरक्षा अपडेट समर्थन को भी बंद कर दिया है। संयोग से, महत्वपूर्ण दोष ब्राउज़र के नवीनतम संस्करण (IE11) के अंदर खोजा गया था, जो कि डिफ़ॉल्ट विंडोज ओएस वेब ब्राउज़र का अंतिम संस्करण भी है।
Microsoft ने पुष्टि की कि यह भेद्यता को लक्षित करने वाले सीमित हमलों से अवगत था। कंपनी ने यह भी संकेत दिया कि प्रशासकों को फरवरी के दूसरे मंगलवार को एक पैच आने की उम्मीद करनी चाहिए। अनुसूची को लोकप्रिय रूप में जाना जाता है पैच मंगलवार , और इस दिन विंडोज ओएस के लगभग सभी समर्थित संस्करण अपडेट प्राप्त करते हैं जिसमें सुरक्षा सुधार और बग फिक्स शामिल हैं।
Internet Explorer भेद्यता के लिए 0patch माइक्रोप्रैच जारी करता है - जिसमें विंडोज 7 भी शामिल है https://t.co/XCYDt5KEDY
- हरजीत धालीवाल [MVP] (oorHoorge) 22 जनवरी, 2020
संयोग से, Microsoft के लिए पैच प्रदान करना होगा उद्यम ग्राहकों और व्यवसायों उसे सदस्यता दी जाती है विस्तारित सुरक्षा अद्यतन कार्यक्रम । भुगतान किया गया समर्थन जो कंपनियां लाभ उठा सकती हैं हर साल लागत बढ़ने के साथ तीन साल के लिए वैध है। विस्तारित सुरक्षा अद्यतन (ESU) प्रोग्राम विंडोज 7 होम संस्करण के लिए मान्य नहीं है।
दिलचस्प बात यह है कि, Microsoft ने भेजा है असमर्थित करने के लिए आपातकालीन सुरक्षा अद्यतन ऑपरेटिंग सिस्टम और पिछले एक साल में प्लेटफार्म । कंपनी कंप्यूटर की सुरक्षा की देखभाल करती है जो अभी भी उम्र बढ़ने या अप्रचलित सॉफ़्टवेयर प्लेटफ़ॉर्म चला रहे हैं। इसलिए, यह काफी संभावना है कि Microsoft एक अपवाद बना सकता है इस मामले में भी। हालांकि, विंडोज 7 ओएस उपयोगकर्ता जो विंडोज 10 में अपग्रेड करने से इनकार करते हैं उन्हें 0Patch की सेवाओं का लाभ उठाने पर विचार करना चाहिए। इसके अतिरिक्त, Microsoft है आधिकारिक तौर पर नया क्रोमियम-आधारित एज वेब-ब्राउज़र जारी किया यह भी विंडोज 7 पर काम करता है।
विंडोज 7 पर 0Patch से थर्ड-पार्टी सुरक्षा पैच अपडेट कैसे स्थापित करें:
सेवा ब्लॉग पोस्ट आधिकारिक 0Patch वेबसाइट पर माइक्रो-पैच को लागू करने के तरीके पर एक विस्तृत विधि प्रदान करता है। कंपनी के दावों के मुताबिक, विंडोज 7, विंडोज 10 वर्जन 1709, 1803 और 1809, विंडोज सर्वर 2008 आर 2, और विंडोज सर्वर 2019 के लिए पैच उपलब्ध और लागू है।
ऑपरेटिंग सिस्टम के व्यवस्थापक और अंतिम-उपयोगकर्ता, जिन्हें पैच की आवश्यकता होती है, लेकिन समय पर Microsoft से समान प्राप्त नहीं हो सकता है, उन्हें कंपनी की वेबसाइट से 0Patch Agent डाउनलोड करना होगा। जोड़ने की जरूरत नहीं है, 0Patch एक मुफ्त डैशबोर्ड प्रदान करता है जिसे सभी विंडोज पीसी पर स्थापित किया जा सकता है।
0 Internet Explorer भेद्यता के लिए पैच जारी करता है (विंडोज 7 के लिए भी) https://t.co/ZtsrrSeNe2 pic.twitter.com/VsrBfKMNUU
- Ziny_The_Replicant (@BotZiny) 23 जनवरी, 2020
इच्छुक उपयोगकर्ताओं को ध्यान देना चाहिए कि माइक्रो-पैच का लाभ उठाने के लिए 0patch एक प्रारंभिक खाता साइन-अप अनिवार्य करता है। हालाँकि, कंपनी खाता निर्माण के लिए कुछ भी चार्ज नहीं कर रही है, लेकिन कुछ पैच पैसे खर्च करते हैं। व्यवस्थापक जो अपने उपकरणों पर 0Patch Agent सॉफ़्टवेयर चलाते हैं वे इंटरफ़ेस में पैच को चालू या बंद कर सकते हैं।
0Patch डैशबोर्ड स्थापित होने के बाद, और एक खाता सिंक किया गया है, सिस्टम के पैच स्थिति को निर्धारित करने के लिए डेटा को स्थानीय सिस्टम और सर्वर के बीच मिलान किया जाता है। कार्यक्रम उन पैच को सूचीबद्ध करता है जो इंटरफ़ेस में मुफ्त और खरीद के लिए उपलब्ध हैं। वर्तमान भेद्यता के लिए, 0Patch ने एक मुफ्त पैच की पेशकश की है, जिसे चुनने, डाउनलोड करने और इंस्टॉल करने की आवश्यकता है।
#darkhotel # 0day #शोषण, अनुचित लाभ उठाना
CVE-2020-0674
पटकथा इंजन स्मृति भ्रष्टाचार भेद्यता पर Microsoft मार्गदर्शन
एक दूरस्थ कोड निष्पादन भेद्यता इस तरह से मौजूद है कि स्क्रिप्टिंग इंजन इंटरनेट एक्सप्लोरर में स्मृति में वस्तुओं को संभालता है। https://t.co/1mbqh1IMDz- ब्लैकबर्ड (@blackorbird) 18 जनवरी, 2020
0Patch का दावा है कि इसका पैच उन दुष्प्रभावों का कारण नहीं है जो Microsoft के वर्कअराउंड का कारण बन रहा है। हम पहले भेद्यता के बारे में सूचना दी और एक समाधान की पेशकश की । हालाँकि, हमने चेतावनी दी थी कि jscript.dll का उपयोग करने वाले वेब एप्लिकेशन सही तरीके से काम करने में विफल हो सकते हैं।
टैग खिड़कियाँ